Blogginfo

Microsofts Digital Crimes Unit (DCU) har lyckats sätta stopp för RaccoonO365, en grupp hackare som erbjuder en tjänst för nätfiskekampanjer. Med hjälp av tjänsten har lurendrejare skapat mängder av falska sajter, mejl och bilagor som ser ut att komma från Microsoft, detta i syfte att komma över känsliga uppgifter. RaccoonO365 uppges ha tjänat motsvarande en…

BBC uppmärksammar att hackargruppen Shiny Hunters har kommit över uppgifter om miljontals kunder som köpt produkter från Gucci, Balenciaga och Alexander McQueen, tre varumärken som ägs av det franska bolaget Kering. Bland de stulna uppgifterna finns namn, adresser, mejladresser, telefonnummer och hur mycket de handlat för i de olika butikerna runt om i världen. Attacken…

Enligt en ny rapport från analysföretaget Check Point Research fortsätter antalet cyberattacker att öka i Sverige. Under augusti rörde det sig om 1 791 cyberattacker i veckan, vilket är en ökning med tre procent jämfört med juli. Den främsta måltavlan är den offentliga sektorn, därefter följer konsulter, energiproducenter, finans och tillverkning. – Vi ser att svenska…

Jaguar Land Rover, JLR, tvingas hålla sina fabriker stängda åtminstone fram till onsdag efter en cyberattack den 31 augusti. Attacken slog ut it-systemen, vilket stoppade produktionen i Storbritannien samt anläggningar i Slovakien, Kina och Indien, rapporterar BBC. Produktionspersonal har uppmanats stanna hemma, och även leverantörer och återförsäljare har drabbats av störningar. Under normala förhållanden bygger…

Säkerhetsföretaget Proofpoint har upptäckt ett nytt skadeprogram i öppen källkod, Stealerium, som kan användas för automatisk sextortion, rapporterar Wired. När offret surfar på porrrelaterade sidor tar Stealerium både en skärmdump av webbläsaren och ett foto via datorns webbkamera. Bilderna skickas därefter till angriparen, som kan använda materialet för utpressning. Enligt Proofpoint sprids skadeprogrammet via bilagor…

Säkerhetsforskare från Amazons Threat Intelligence Team säger sig ha stoppat en kampanj från den ryska hackargruppen Midnight Blizzard (APT29) som riktades mot användare av Microsoft 365. I kampanjen styrdes användarna om till falska Microsoft-sajter, detta i syfte att komma över inloggningsuppgifter och känslig data. Genom att skapa ett analysverktyg med fokus på hackarnas aktiviteter lyckades…

Nyligen skickade Meta ut en viktig uppdatering för Whatsapp som täpper till CVE-2025-55177, en allvarlig sårbarhet som utnyttjas aktivt. Sårbarheten har tillsammans med en annan sårbarhet (CVE-2025-43300) bland annat använts för att installera spionprogram på Iphone och Mac. Enligt Metas talesperson Margarita Franklin ska närmare 200 utvalda personer ha övervakats med hjälp av det installerade…

Microsoft har valt att begränsa kinesiska företags tillgång till förhandsinformation om säkerhetssårbarheter. Detta efter misstankar om att läckor bidragit till omfattande hackerattacker mot företagets Sharepoint-servrar, rapporterar Bloomberg. Bakgrunden är en rad incidenter där över 400 myndigheter och företag, inklusive USA:s kärnvapenmyndighet, drabbades av Sharepoint-attacker som Microsoft tillskriver statsstödda kinesiska hackare. Tidigare fick kinesiska deltagare i…

Workday, en av världens största leverantörer av HR-teknik, har bekräftat ett dataintrång där hackare kommit över personuppgifter från en tredjeparts kunddatabas, rapporterar Techcrunch. Den stulna informationen består främst av kontaktuppgifter som namn, e-postadresser och telefonnummer. Workday säger att det inte finns tecken på att kundernas egna HR-system eller känsligare personaldata har påverkats, men utesluter inte…

Tidigare i somras upptäcktes två allvarliga sårbarheter i Matrix, ett protokoll som gör det möjligt att chatta med andra användare via privata servrar i stället för molnet. Enligt uppgift kan hackare nästla sig in i hemliga chattar med hjälp av sårbarheterna i fråga, vilket kan utgöra ett säkerhetshot med tanke på att Matrix bland annat…